Nätverk i Azure och AWS
Elastisk lastbalansering, Azure Load Balancer och Azure Application Gateway
Azure-motsvarigheten till tjänsterna för elastisk belastningsutjämning är:
Lastbalanserare: Ger samma funktioner i nätverksnivå 4 som AWS-nätverkslastbalanseraren och den klassiska lastbalanseraren, så att du kan distribuera trafik för flera virtuella datorer på nätverksnivå. Det ger också en redundansfunktion.
Application Gateway: Erbjuder regelbaserad routning på programnivå som är jämförbar med AWS-programmets lastbalanserare.
Route 53, Azure DNS och Azure Traffic Manager
I AWS så ger Route 53 både DNS-namnhantering, trafikdirigering på DNS-nivå och redundans. I Azure hanteras det här via två tjänster:
Azure DNS ger hantering av domäner och DNS.
Traffic Manager ger trafikdirigering på DNS-nivå, belastningsutjämning och redundans.
Direktanslutning och Azure ExpressRoute
Azure tillhandahåller liknande dedikerade anslutningar från plats till plats via tjänsten ExpressRoute. Med ExpressRoute kan du ansluta det lokala nätverket direkt till Azure-resurser via en dedikerad och privat nätverksanslutning. Azure erbjuder även mer konventionella VPN-anslutningar från plats till plats till lägre kostnad.
Routningstabeller
AWS tillhandahåller routningstabeller som innehåller vägar för att dirigera trafik, från ett undernät/gateway-undernät till målet. I Azure kallas den här funktionen användardefinierade vägar (UDR).
Med användardefinierade vägar kan du skapa anpassade eller användardefinierade (statiska) vägar i Azure, åsidosätta Azures standardsystemvägar eller lägga till fler vägar i ett undernäts routningstabell.
Private Link
På samma sätt som AWS PrivateLink tillhandahåller Azure Private Link privat anslutning från ett virtuellt nätverk till en PaaS-lösning (Plattform som en tjänst), en kundägd tjänst eller en Microsoft-partnertjänst.
VPC-peering, peering för virtuella nätverk i Azure
I AWS är en VPC-peeringanslutning en nätverksanslutning mellan två virtuella datorer, vilket gör att du kan dirigera trafik mellan dem med privata IPv4-adresser (Internet Protocol version 4) eller IPv6-adresser (Internet Protocol version 6).
Med peering för virtuella Azure-nätverk (VNet) kan du smidigt ansluta två eller flera virtuella nätverk i Azure. De virtuella nätverken visas som ett för anslutningsändamål. Trafiken mellan virtuella datorer i peer-kopplade virtuella nätverk använder Microsofts staminfrastruktur. Precis som trafik mellan virtuella datorer i samma nätverk dirigeras trafiken endast via Microsofts privata nätverk.
Nätverk för innehållsleverans – CloudFront och Azure Front Door
I AWS tillhandahåller CloudFront cdn-tjänster (Content Delivery Network) för att globalt leverera data, videor, program och API:er. Detta liknar Azure Front Door.
Azure Front Door är en modern nätverkstjänst för molninnehållsleverans som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program. En fullständig lista över Azure Front Door-produkterbjudanden finns i Översikt över Azure Front Door-nivåer.
Jämförelse av nätverkstjänst
| Ytdiagram | AWS-tjänst | Azure-tjänst | beskrivning |
|---|---|---|---|
| Virtuellt molnnätverk | Virtuellt privat moln (VPC) | Virtual Network | Erbjuder en isolerad, privat miljö i molnet. Användare har kontroll över sin virtuella nätverksmiljö och kan till exempel välja egna IP-adressintervall, skapa undernät och konfigurera routningstabeller och nätverksgatewayer. |
| NAT-gatewayer | NAT-gatewayer | NAT för virtuellt nätverk | En tjänst som förenklar utgående Internetanslutning för virtuella nätverk. När du konfigurerar i ett undernät använder alla utgående anslutningar dina angivna statiska offentliga IP-adresser. Utgående anslutningar kan hanteras utan lastbalanserare eller att offentliga IP-adresser är kopplade direkt till de virtuella datorerna. |
| Anslutning på flera platser | VPN Gateway | VPN Gateway | Ansluter virtuella Azure-nätverk till andra virtuella Azure-nätverk eller lokala kundnätverk (plats till plats). Gör att slutanvändarna kan ansluta till Azure-tjänster via VPN-tunnlar (punkt-till-plats). |
| DNS-hantering | Väg 53 | DNS | Hantera dina DNS-poster med samma autentiseringsuppgifter och fakturerings- och supportkontrakt som dina andra Azure-tjänster |
| DNS-baserad routning | Väg 53 | Traffic Manager | En tjänst som agerar värd för domännamn och som dirigerar användare till Internetprogram, ansluter användarförfrågningar till datacenter, hanterar trafik till appar och förbättrar apptillgängligheten med automatisk redundans. |
| Dedikerat nätverk | Direct Connect | ExpressRoute | Skapar en dedikerad, privat nätverksanslutning från en plats till molnleverantören (inte via Internet). |
| Belastningsutjämning | Lastbalanserare för nätverk | Lastbalanserare | Azure Load Balancer lastbalanserar trafik på nivå 4 (TCP eller UDP). Standard Load Balancer stöder även belastningsutjämning mellan regioner eller globalt. |
| Belastningsutjämning på programnivå | Programlastbalanserare | Application Gateway | Application Gateway är en layer 7-lastbalanserare. Den stöder SSL-avslutning, cookiebaserad sessionstillhörighet och resursallokering för belastningsutjämningstrafik. |
| Routningstabell | Anpassade routningstabeller | Användardefinierade vägar | Anpassade eller användardefinierade (statiska) vägar för att åsidosätta standardsystemvägar eller lägga till fler vägar i ett undernäts routningstabell. |
| Private Link | PrivateLink | Azure Private Link | Azure Private Link ger privat åtkomst till tjänster som finns på Azure-plattformen. Detta behåller dina data i Microsoft-nätverket. |
| Privat PaaS-anslutning | VPC-slutpunkter | Privat slutpunkt | Privat slutpunkt ger säker, privat anslutning till olika PaaS-resurser (Plattform som en tjänst) i Azure via ett privat Microsoft-nätverk med stamnät. |
| Virtuell nätverkspeering | VPC-peering | VNET-peering | VNet-peering är en mekanism som ansluter två virtuella nätverk (VNets) i samma region via Azures stamnätverk. När de två virtuella nätverken har peer-kopplats visas de som ett nätverk för alla anslutningsändamål. |
| Nätverk för innehållsleverans | CloudFront | Ytterdörr | Azure Front Door är en modern CDN-tjänst (Cloud Content Delivery Network) som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program. |
| Nätverksövervakning | VPC-flödesloggar | Azure Network Watcher | Med Azure Network Watcher kan du övervaka, diagnostisera och analysera trafiken i Azure Virtual Network. |
Nätverksarkitekturer
| Arkitektur | beskrivning |
|---|---|
| Distribuera NVA:er med hög tillgänglighet | Lär dig att distribuera virtuella nätverksinstallationer för hög tillgänglighet i Azure. Artikeln innehåller exempelarkitekturer för inkommande, utgående och båda. |
| Nätverkstopologi för hub-spoke i Azure | Läs om hur du implementerar en topologi av typen hub-spoke i Azure, där hubben är ett virtuellt nätverk och ekrarna är virtuella nätverk som peer-kopplas till hubben. |
| Implementera ett säkert hybridnätverk | Se ett säkert hybridnätverk som utökar ett lokalt nätverk till Azure med ett perimeternätverk mellan det lokala nätverket och ett virtuellt Azure-nätverk. |